idp.properties ファイルの変更
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
1. 証明書の設定
サーバ証明書と秘密鍵「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# cp /root/GETFILE/server.crt /opt/shibboleth-idp/credentials/
# cp /root/GETFILE/server.key /opt/shibboleth-idp/credentials/ |
また、以下のように秘密鍵にアクセス制限をかけるとともに"jetty"ユーザで参照できるように設定します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
chown root:jetty /opt/shibboleth-idp/credentials/server.key
chmod 640 /opt/shibboleth-idp/credentials/server.key
|
2. idp.propertiesの設定
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
idp.signing.key= %{idp.home}/credentials/server.key
idp.signing.cert= %{idp.home}/credentials/server.crt
idp.encryption.key= %{idp.home}/credentials/server.key
idp.encryption.cert= %{idp.home}/credentials/server.crt
|
以下のように行を挿入し、entityIDをURLとしてアクセスした際にidp-metadata.xmlが返される機能を無効にします。
| パネル |
|---|
|
#idp.entityID.metadataFile=%{idp.home}/metadata/idp-metadata.xml
idp.entityID.metadataFile=
# Set the scope used in the attribute resolver for scoped attributes
|